Vulnérabilité dans Citrix NetScaler et CloudBridge

Une vulnérabilité a été découverte dans Citrix NetScaler et CloudBridge. Elle permet à un attaquant en mesure d’obtenir un accès à l’interface d’administration des équipements Citrix  de procéder à une élévation de privilèges sur ces derniers.

Informations
+

Impact

Elévation de privilèges

Criticité

Importante

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Citrix NetScaler SD-WAN 4000, 4100, 5000 et 5100 WAN Optimization Edition avec une version logicielle 9.0.x, 9.1.x, 9.2 antérieure à 9.2.1.1002 ou 9.3 antérieure à 9.3.0.1000
  • Citrix NetScaler SD-WAN/Cloudbridge 4000 et 5000 WAN Optimization Edition avec une version logicielle 7 antérieure à 7.4.6.1002

CVE

CVE-2017-14602


Recommandations
+

Correctifs

Un correctif pour chacune des versions impactées par la vulnérabilité a été déployé par Citrix.

Ces correctifs sont disponibles à l’adresse :

https://www.citrix.com/downloads/netscaler-sd-wan/

Solution de contournement

Il n’existe pas actuellement de solution de contournement définitive.

Il est toutefois possible de restreindre l’accès à l’interface d’administration du matériel à un réseau d’administration dédié pour empêcher au maximum l’accès à des utilisateurs tiers.

Les bonnes pratiques en termes de déploiement peuvent être consultées à l’adresse :

https://support.citrix.com/article/CTX228225